CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.16)

CVE-2026-10938
Medium

Nieodpowiednia implementacja w module wejściowym w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, ominięcie izolacji witryn za pomocą spreparowanej strony HTML.

CVE-2026-10937
Medium

Nieodpowiednia implementacja w zarządzaniu hasłami w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu obejście polityki tego samego pochodzenia za pomocą spreparowanej strony HTML.

CVE-2026-10916
Medium

Niewystarczająca walidacja nieufnych danych wejściowych w DevTools w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, wstrzyknięcie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanej strony HTML.

CVE-2026-10912
Medium

Niewystarczająca walidacja niezaufanego wejścia w rozszerzeniach Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, obejście polityki tego samego pochodzenia za pomocą spreparowanej strony HTML.

CVE-2026-10875
Medium

W projekcie Online Art Gallery Shop Project 1.0 odkryto lukę bezpieczeństwa, która dotyczy nieznanej funkcji w pliku /admin/adminHome.ph. Manipulacja argumentem social_twitter prowadzi do wstrzykiwania SQL.

CVE-2026-10874
Medium

Zidentyfikowano podatność w projekcie projectworlds Online Art Gallery Shop Project w wersji 1.0. Problem dotyczy nieznanej funkcji w pliku /admin/adminHome.php, gdzie manipulacja argumentem social_insta prowadzi do wstrzyknięcia SQL.

CVE-2024-27891
Medium

Na podatnych platformach działających na Arista EOS z skonfigurowanym MACsec i ACL na tych samych interfejsach, polityki ACL mogą nie być egzekwowane dla pakietów wychodzących na tych portach. Może to spowodować, że wychodzące pakiety będą błędnie dozwolone lub zablokowane.

CVE-2023-5502
Medium

Na podatnych platformach działających na Arista EOS z skonfigurowaną autoryzacją 802.1x na portach dostępowych/ trunkowych oraz włączonym routowaniem na VLAN dostępowym, złośliwy klient może być w stanie obejść wymóg przeprowadzenia autoryzacji 802.1x.

CVE-2026-42547
Medium

IRIS is a web collaborative platform that helps incident responders share technical details during investigations. In versions prior to 2.4.28, users can create alerts for customers that are not assigned to them, which can lead to falsely attributing alerts to customers.

CVE-2026-42543
Medium

IRIS is a web collaborative platform that helps incident responders share technical details during investigations. Versions prior to 2.4.28 are vulnerable to a cross-site request forgery attack, because they use the HTTP method `GET` to change state on the server.

CVE-2026-42540
Medium

IRIS to internetowa platforma współpracy, która wspiera zespoły reagujące na incydenty w dzieleniu się szczegółami technicznymi podczas dochodzeń. Wersje przed 2.4.28 pozwalają użytkownikowi na modyfikację wartości w bazie danych za pomocą zmanipulowanych żądań API. Wersja 2.4.28 zawiera poprawkę.

CVE-2026-42539
Medium

IRIS is a web collaborative platform that helps incident responders share technical details during investigations. Versions prior to 2.4.28 return sensitive data to the user which are not required for the client’s operation.

CVE-2026-11322
Medium

Hermes WebUI przed wersją v0.51.221 zawiera podatność na traversję ścieżki, która pozwala atakującym na opuszczenie granic przestrzeni roboczej poprzez dostarczenie symlinków prowadzących do plików lub katalogów poza wyznaczonym katalogiem głównym przestrzeni roboczej. Atakujący mogą wykorzystać API do plików i listowania przestrzeni roboczej, które nie egzekwują, aby ostateczna ścieżka pozostawała w obrębie przestrzeni roboczej.

CVE-2024-6858
Medium

W systemie EOS firmy Arista, w trybie 802.1X, nieautoryzowane hosty mogą uzyskać dostęp do portu przełącznika, jeśli w VLAN fallback znajduje się urządzenie obsługujące EAPOL.

CVE-2026-5066
Medium

A potential out-of-bounds write/read exists in the TLS socket connect path of the network sockets subsystem (subsys/net/lib/sockets/sockets_tls.c). When the TLS session cache is enabled, tls_session_store() and tls_session_restore() memcpy the caller-supplied address into a fixed-size buffer using the caller-controlled addrlen value without validating it against the destination size. This can lead to a crash, denial of service, and potentially to arbitrary code execution.

CVE-2026-42538
Medium

IRIS to platforma internetowa wspierająca współpracę w zakresie reagowania na incydenty. Wersje przed 2.4.28 nieprawidłowo walidują przesyłane pliki, co może prowadzić do wykorzystania aplikacji do hostowania stron phishingowych oraz wprowadza dodatkową podatność typu Cross-Site Scripting (XSS). Wersja 2.4.28 zawiera poprawkę.

CVE-2026-42329
Medium

Iris is a web collaborative platform that helps incident responders share technical details during investigations. Versions prior to 2.4.28 contain a weakness that allows an attacker to redirect the user to a malicious website.

CVE-2026-5589
Medium

An integer underflow in bt_mesh_sol_recv() in the Zephyr Bluetooth Mesh stack leads to an out-of-bounds write. A nearby BLE attacker can send a crafted advertisement packet to trigger denial of service or potentially arbitrary code execution without pairing.

CVE-2026-21404
Medium

NAVTOR NavBox through version 4.16.1.20 contains hard-coded credentials within its Windows Communication Foundation (SOAP) implementation. A local attacker can extract them if SOAP is enabled, bypassing the intended transfer workflow.

CVE-2026-48480
Medium

Kodowanie netty incubator codec.bhttp to parser binarny HTTP w języku Java. W wersji przed 0.0.22.Final implementacja codec-ohttp nie weryfikuje, czy otrzymano kryptograficznie podpisany ostatni fragment przed zakończeniem zewnętrznego ciała HTTP.

PreviousPage 227 of 615Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS